Imagine – sua marca favorita no Instagram acaba de anunciar um sorteio. Você receberá um presente grátis! Tudo o que você precisa fazer é fornecer as informações do seu cartão de crédito. Parece fácil, certo? Esta é uma marca que você segue e confia há algum tempo. Você se envolveu com eles e até comprou alguns de seus itens. O link vem direto da página oficial deles, então não pense em questionar.
Essa é a mesma mentalidade que levou vários NFTs do Bored Ape Yacht Club (BAYC) a serem roubados por um cibercriminoso que invadiu a conta oficial do Instagram da empresa. Vamos mergulhar nos detalhes desse golpe.
Entrando no Iate Clube dos Macacos Entediados
Bored Ape Yacht Club, a coleção NFT, divulgou através do Twitter que sua conta do Instagram havia sido hackeada e aconselhou os usuários a não clicar em nenhum link ou vincular seu
carteiras criptográficas para qualquer coisa. O hacker conseguiu fazer login na conta e postar um link de phishing promovendo um “airdrop”, ou uma oferta de token gratuita, para usuários que conectaram suas carteiras MetaMask. Aqueles que vincularam suas carteiras antes do aviso do BAYC perderam uma quantia combinada de mais de US$ 1 milhão em NFTs.
Apesar do grande preço associado aos NFTs, eles geralmente são mantidos em carteiras de smartphones em vez de alternativas mais seguras. MetaMask, o aplicativo de carteira de criptomoedas, só permite a exibição de NFT por meio de dispositivos móveis e incentiva os usuários a usar o aplicativo de smartphone para gerenciá-los. Embora possa ser um bom método para fins de exibição, essa limitação fornece aos hackers uma maneira nova e eficaz de roubar facilmente as carteiras móveis dos usuários.
O BAYC ainda não sabe como o hacker conseguiu acessar sua conta do Instagram, mas está seguindo as práticas recomendadas de segurança e trabalhando ativamente para entrar em contato com os usuários afetados.
NFT – Não para tomar
Este golpe foi realizado através da conta oficial do BAYC, fazendo com que pareça legítimo para os seguidores do BAYC. É extremamente importante ficar atento e saber como proteger a si mesmo e seus ativos de golpes como esses. Siga as dicas abaixo para evitar golpes de phishing e manter seus ativos digitais seguros: Garantir a segurança da carteira
Uma frase de semente é o “gergelim aberto” para sua carteira de criptomoedas. A sequência de palavras é o que lhe concede acesso a todos os ativos da sua carteira. Garantir que sua frase inicial seja armazenada com segurança e não seja facilmente acessível por qualquer pessoa além de você mesmo é o primeiro passo para garantir que sua carteira esteja segura.
Proteja sua privacidade
Com todos os dados transacionais e de carteira publicamente disponíveis , os golpistas podem escolher seus alvos com base em quem parece possuir ativos valiosos. Para proteger sua privacidade e evitar ser alvo, evite compartilhar suas informações pessoais em sites de mídia social ou usar sua NFT como um avatar de mídia social.
Atenção aos golpes de phishing
Golpes de phishing direcionados a coletores de NFT são tornando-se cada vez mais comum. Desconfie de qualquer airdrop oferecendo tokens gratuitos em troca de suas informações ou outros “coletores” fazendo o mesmo.
Golpes de phishing tendem a ficar mais sofisticados ao longo do tempo, especialmente em casos como o Bored Ape Yacht Club, onde os links maliciosos vêm diretamente da conta oficial. É sempre melhor permanecer cético e cauteloso, mas em caso de dúvida, aqui estão algumas dicas extras para detectar golpes de phishing:
Está escrito corretamente? Alguns erros de ortografia ou gramática podem ser comuns, mas muitas mensagens de phishing contêm erros gritantes que contas profissionais ou empresas não cometeriam. Se você receber uma mensagem ou promoção com erros que exija o fornecimento de suas informações pessoais, corra na direção oposta.
